Definities van onderstaande begrippen zijn zo veel mogelijk overgenomen van bestaande bronnen. Soms wordt vanuit het Dezi-project een andere invulling aan een begrip gegeven. Deze staan in de laatste kolom.
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Attribuut | Een uniek kenmerk of gegeven van een natuurlijke persoon, onderneming of rechtspersoon. | Betreft kenmerk van een dienstafnemer in het stelsel. |
| Attribuutregister | De dienst van een zorgaanbieder waarmee zorgspecifieke autorisatiekenmerken van verbonden zorgprofessionals geleverd kunnen worden. | |
| Authenticatie | Het elektronische proces dat de bevestiging van de elektronische identificatie van een natuurlijke persoon of rechtspersoon, of van de oorsprong en integriteit van gegevens in elektronische vorm mogelijk maakt. | Voor authenticatie binnen het stelsel worden uitsluitend erkende identificatiemiddelen ingezet om de identiteit van de dienstafnemer te verifiëren en te bevestigen. Voor generieke en zorgspecifieke middelen wordt de identiteit vastgesteld op basis van een BSN, resp. een UZInummer. |
| Authenticatiedienst | De rol van een partij die op basis van een identificatiemiddel een authenticatieverklaring afgeeft. | Naast de generieke authenticatiedienst (voor generieke authenticatiemiddelen) kunnen ook zorgspecifieke authenticatiediensten worden opgenomen in het stelsel (voor zorgspecifieke authenticatiemiddelen). |
| Authenticatiefactor | Een factor waarvan is bevestigd dat deze gebonden is aan een persoon, die gebaseerd is op bezit, op kennis of op een fysiek kenmerk. | |
| Authenticatiemiddel | Een identificatiemiddel bijv. een UZI-middel of wallet-middel, waarmee de dienstafnemer zich kan laten authenticeren door de geselecteerde authenticatiedienst. | |
| Authenticatieverklaring | Een verklaring waaruit het bestaan en de juistheid kan worden opgemaakt van een authenticatie die heeft plaatsgevonden in de context van een bepaalde handeling of dienst. | Een digitaal bewijs van een geslaagde authenticatie van een dienstafnemer afgegeven door de ontkoppeldienst aan de dienstverlener. |
| Autorisatie | Het verlenen van toestemming (een bevoegdheid) aan een geauthenticeerde partij om toegang te krijgen tot een bepaalde dienst of toestemming om een bepaalde actie uit te voeren. | In het stelsel wordt toestemming verleend door de zorgaanbieder tot gebruik van een bepaalde functie(s) van dienstverleners a.d.h.v. vastgelegde beroepsgerelateerde en/of rolgerelateerde bevoegdheden als autorisatiekenmerken. |
| AVG | Uitvoeringswet Algemene verordening gegevensbescherming van 16 mei 2018, houdende regels ter uitvoering van Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. | De algemene verordening gegevensbescherming levert het wettelijke kader waaraan het gebruik van persoonsgegevens in het stelsel moet voldoen. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Betrouwbaarheid | De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. | |
| Betrouwbaarheidsniveau | De mate waarin vertrouwen kan worden gesteld in een identificatiemiddel. | De mate van vertrouwen volgt de eIDAS-verordening: laag, substantieel of hoog. |
| BIG-code | Een uniek kenmerk van een zorgverlener, zoals deze geregistreerd is in het BIG-register (Beroepen in de Individuele Gezondheidszorg). | |
| BIO | De Baseline Informatiebeveiliging Overheid (BIO) beschrijft het basisniveau voor informatiebeveiliging. De BIO wordt gehanteerd binnen de Nederlandse overheid, door het Rijk, Gemeenten, Waterschappen en Provincies. | De Baseline Informatiebeveiliging Overheid levert het basisnormenkader voor de informatiebeveiliging van het stelsel. |
| BSN | Burger Service Nummer, waarmee een dienstafnemer zich initieel kan identificeren in het stelsel, die omgewisseld wordt in het UZI-nummer van de dienstafnemer in het zorgregister. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Certiciaat | Een elektronische attestering die valideringsgegevens aan een natuurlijke persoon of rechtspersoon verbindt en de naam van de (rechts)persoon bevestigt. | |
| CIBG | Uitvoeringsorganisatie van VWS verantwoordelijk voor o.a. het zorgregister, en daarmee een partij binnen dit stelsel. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Dezi-nummer | Evenals het UZI-nummer, een persoonsgebonden nummer voor een zorgmedewerker | Evenals het UZI-nummer, een persoonsgebonden nummer voor een zorgmedewerker |
| Dezi-profiel |
de combinatie van Dezi-nummer, abonneenummer en rolcode noemen we Dezi-profiel |
de combinatie van Dezi-nummer, abonneenummer en rolcode noemen we Dezi-profiel |
| Dienst | Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving. | Betreft een afgebakende prestatie van het stelsel die voorziet in een authenticatiebehoefte van een dienstafnemer. |
| Dienstafnemer | De rol van een partij, die het stelsel gebruikt om een dienst af te nemen bij een dienstverlener. | Deze rol kan een een zorgprofessional of zorgaanbieder zijn. |
| Dienstverlener | Een zorgsysteem of zorgapplicatie in het stelsel t.b.v. de dienstafnemer, geleverd door een leverancier in opdracht van een zorgaanbieder. | |
| Dynamische authenticatie | Een elektronisch proces, dat de middelen biedt om op verzoek een elektronisch bewijs op te maken dat de betrokkene de controle heeft over of in het bezit is van de identificatiegegevens, en dat verandert telkens als authenticatie plaatsvindt tussen de betrokkene en het systeem. | N.B. De betrokkene betreft de zorgprofessional, het elektronisch bewijs de authenticatieverklaring. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| eIDAS-verordening | Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt. | |
| Elektronische handtekening | Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die worden gebruikt om de oorsprong en integriteit daarvan te waarborgen. | |
| Electronisch uitwisselingssysteem | Een systeem waarmee zorgaanbieders op elektronische wijze, dossiers, gedeelten van dossiers of gegevens uit dossiers voor andere zorgaanbieders raadpleegbaar kunnen maken, waaronder niet begrepen een systeem binnen een zorgaanbieder, voor het bijhouden van een elektronisch dossier. | |
| Elektronische zegel | Gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen. | |
| Erkenning | Het resultaat van het toetsingsproces van het gebruik en exploitatie van een identificatiemiddel van een bepaalde betrouwbaarheid door een onafhankelijk keuringsinstituut in opdracht van een dienstverlener. Daarbij kan als norm een NEN-norm of Wdo-wetgeving worden toegepast. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Generiek | Voor alle gevallen geldend, niet specifiek. | Binnen het stelsel betreft dit een algemeen geldend gebruik, afspraak of regel. |
| Gezaghebbende bron | Een register of systeem, onder de verantwoordelijkheid van een publiekrechtelijk orgaan of particuliere entiteit, dat attributen omtrent een natuurlijke of rechtspersoon bevat en als de primaire bron van die informatie wordt beschouwd of krachtens nationaal recht als authentiek wordt erkend. | |
| Gezondheidsgegevens | Persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven. | |
| Groeimodel | De beoogde verhoging door het stelsel van het betrouwbaarheidsniveau van alle identificatiemiddelen tot eIDAS hoog in het gehele zorgveld. Dit verloopt parallel aan het vergroten van het draagvlak van dit stelsel in het zorgveld. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Identificatie | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen | Het proces op basis waarvan dienstafnemers in het stelsel geïdentificeerd kunnen worden. |
| Identificatiemiddel | Een materiële en/of immateriële eenheid die persoonsidentificatie-gegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst. | Indien het identificatiemiddel geschikt is voor gebruik binnen het stelsel kan het middel ook een authenticatiemiddel worden genoemd. |
| Identiteit | Synoniem voor authenticatiemiddel. | De digitale representatie van een natuurlijk persoon of rechtspersoon. |
| Inlogmiddel | Synoniem voor authenticatiemiddel. | |
| Instelling | Een rechtspersoon die bedrijfsmatig zorg verleent, een organisatorisch verband van natuurlijke personen die bedrijfsmatig zorg verlenen of doen verlenen, alsmede een natuurlijke persoon die bedrijfsmatig zorg doet verlenen. | |
| Interoperabiliteit | Het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving. | De eigenschap van het stelsel dat de deelnemende heterogene en autonome partijen effectief en efficiënt kunnen samenwerken, communiceren en informatie uitwisselen. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Kenmerk | Synoniem voor attribuut. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Leverancier | Een leverancier van digitale middelen (software, infrastructuur), die worden ontsloten door het systeem. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| NEN-norm | Richtlijn (nog te ontwikkelen) van Stichting Koninklijk Nederlands Normalisatie Instituut t.b.v. erkenning van identificatiemiddelen voor gebruik in het stelsel. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Ondertekening | Het proces waarmee een digitaal document wordt voorzien van een elektronische handtekening. | Betreft het voorzien van digitale documenten (met gegevens van een zorggebruiker) van een kenmerk die de oorsprong waarborgt. |
| Ontkoppeldienst | De dienst van het stelsel die in opdracht van de dienstverlener o.b.v. OpenID Connect authenticatieverzoeken van dienstafnemers verwerkt en authenticatieverklaringen afgeeft door gebruikmaking van een authenticatiedienst, waarbij m.b.v. het zorgregister een BSN wordt vervangen of ontkoppeld door een UZI-nummer. | N.B. Bij gebruik van een wallet-middel waaraan een UZI-nummer als attribuut is toegevoegd is geen authenticatie nodig (behalve na een bepaalde vervaltijd) en dus gebruik van de ontkoppeldienst. Dit geldt ook voor gebruik van een UZI-pas (hiervoor is geen vervaltijd van toepassing). |
| OpenID Connect | OpenID Connect 1.0 is een open standaard voor gedecentraliseerde authenticatie. Het biedt applicaties de mogelijkheid de identiteit van de gebruiker vast te laten stellen door een vertrouwde server, als ook attributen van de gebruiker op te vragen. | N.B. De applicaties betreft de dienstverlener en de gebruiker de zorgprofessional. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Partij | Een persoon of samenwerkingsverband die in de context van het stelsel voorkomt of zou kunnen voorkomen en die zonodig uniek geïdentificeerd en geauthenticeerd kan worden. | |
| Privaat | Een niet van rijkswege uitgeven of bepaald onderdeel van het stelsel. | |
| Publiek | Een van rijkswege uitgegeven of bepaald onderdeel van het stelsel. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Rol | Eén van de verantwoordelijkheden die binnen het stelsel voorkomt die gezamenlijk met de andere rollen een dienst binnen het stelsel levert. | |
| Rolcode | Beroepsgerelateerde of rolgerelateerde kenmerk(en) van een zorgprofessional vastgelegd in het zorgregister of een attribuutregister. | N.B. Kenmerken zijn primair gericht op bevoegdheden van de zorgprofessional |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Single-sign on | Een functie van de dienstverlener waardoor een eerdere authenticatie van een dienstafnemer wordt hergebruikt, zonder dat een nieuwe identificatie nodig is. | N.B. Definitie gebaseerd op ETD versie |
| Stelsel | Het geheel aan afspraken op gebied van organisatie, besturing, toezicht, beheer, architectuur, toepassingen, techniek, procedures en regels aangaande het systeem in een bepaalde vastgestelde versie. | |
| Systeem | De gehele generieke infrastructuur ten behoeve van de uitvoering van de zorgtoegangsdienst binnen het stelsel. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| UZI-middel | Het huidge authenticatiemiddel, bestaande uit een smartcard ('UZI-pas') of een digitaal certificaat voorzien van het UZI-nummer. | |
| UZI-nummer | Het unieke identificatie-attribuut van een zorgprofessional binnen het zorgregister (Unieke zorgverlener identificatie). | |
| URA-nummer |
Een URA-nummer, of UZI Register Abonneenummer, is een uniek identificatienummer specifiek voor zorgaanbieders binnen het UZI-register. Het URA-nummer wordt gebruikt voor elektronische communicatie van zorgdata binnen de Nederlandse gezondheidszorg. Het wordt gebruikt om de uitwisseling van patiëntgegevens te vergemakkelijken en te beveiligen. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Validatie | Het proces waarmee wordt nagegaan of en bevestigd dat een elektronische handtekening of een elektronisch zegel geldig is. | |
| Verzegeling | Het proces waarmee een digitaal document wordt voorzien van een elektronische zegel. | Betreft het voorzien van digitale documenten (met gegevens van een zorggebruiker) van een kenmerk die de oorsprong en integriteit waarborgt. |
| VWS | Ministerie van Volksgezondheid, Welzijn & Sport, vertegenwoordigd door de Minister, regieverantwoordelijk voor het stelsel (n.t.b.). |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Wallet-middel | Een apparaat (ook wel: device), online service of softwareprogramma dat vertrouwelijke gegevens kan bevatten, zoals persoonlijke attributen, identificatiegegevens, inloggegevens en bankpassen, en dat de bezitter in staat stelt digitale transacties uit te voeren, zoals aantonen van zijn identiteit, attributen verstrekken en betalingen te doen. | |
| Wdo | Het proces waarmee een digitaal document wordt voorzien van een elektronische zegel. | Betreft het voorzien van digitale documenten (met gegevens van een zorggebruiker) van een kenmerk die de oorsprong en integriteit waarborgt. |
| Begrip | Definitie | Invulling vanuit Dezi |
|---|---|---|
| Zorgaanbieder | Een instelling dan wel een solistisch werkende zorgverlener. | |
| Zorgidentiteit | De identiteit van een zorgprofessional., bestaande uit een UZI-nummer en URA-nummer. | |
| Zorginformatiesysteem | Elektronisch systeem van een zorgaanbieder voor het verwerken van persoonsgegevens in een dossier, niet zijnde een elektronisch uitwisselingssysteem | |
| Zorgmedewerker | Een natuurlijke persoon die functiematig zorg verleent in dienst van een zorgaanbieder. | |
| Zorgprofessional | Een zorgverlener of een zorgmedewerker. | |
| Zorgregister | De dienst, waarin de identiteit van zorgprofessionals, de relatie met zorgaanbieder(s) en rolcode is geregistreerd en door de ontkoppeldienst wordt gebruikt. | |
| Zorgspecifiek | Een door een zorgaanbieder bepaald gebruik of afspraak, toegestaan en ondersteund door het stelsel. | |
| Zorgtoegangsdienst | De generieke authenticatie-voorziening voor de zorg, vastgelegd in het stelsel, waarvan het doel is het leveren van een betrouwbare, veilige en interoperabele verstrekking van identiteitsinformatie van de zorgprofessional aan de zorgaanbieder. | N.B. De naam van het stelsel moet nog definitief bepaald worden. |
| Zorgverlener | Een natuurlijke persoon in dienst van een zorgaanbieder. Een zorgverlener kan zich laten registreren in het zorgregister op basis van zijn of haar BIG-code. |